ساعت 9 صبح چهارشنبه به وقت پاسيفيك مسوولان مايكروسافت گزارشاتي مبني بر مسدود شدن برخي سرورهايشان را بر اثر آلودگي به Mydoom.B دريافت كرده و بلافاصله دست به تحقيقات گسترده در اين زمينه زدند.
كرم جديد ابتدا با فريفتن كاربران سعي كرد ضميمه ايميل باز شده و سپس كدهاي مخرب روي سيستم اجرا شده و تمامي آدرسها در دفترچه آدرس پست الكترونيكي آلوده شوند.
3 محصول عمده مايكروسافت كه توسط كرم Mydoom.B آلوده شدند مايكروسافت آتلوك ، مايكروسافت آتلوك اكسپرس و برنامه هاي ايميل مبتني بر وب هستند.
مايكروسافت به كاربران توصيه كرد كه هر نوع ضميمه ايميل با پسوند zip را بدون آنكه باز كنند ، پاك نمايند.
براي مسدود كردن باز شدن خودكار ضميمه ايميل مي توانيد برحسب نوع سيستم به آدرس هاي زير مراجعه كنيد:
1- براي آتلوك 2003
http://support.microsoft.com/?id=829982
2- براي آتلوك 2002
http://office.microsoft.com/officeupdate/default.aspx
http://support.microsoft.com/?kbid=290497
3- براي آتلوك 2000
http://office.microsoft.com/officeupdate/default.aspx
4- براي آتلوك اكسپرس 6
http://support.microsoft.com/?kbid=291387
5- براي نسخه هاي قبل از اكسپرس 6
http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp
6- براي كاربران هات ميل
http://www.microsoft.com/security/articles/firewall.asp
http://www.microsoft.com/security/protect
راههاي نابودي ويروس :
اما اگر كاربري به اين ويروس آلوده شده مايكروسافت نسخه مخصوصي براي وي پيچيده است : اگر سيستم عامل كاربر آلوده ايكس پي است ابتدا search ويندوز را بالا آورده و با انتخاب Allfiles and folders كلمه ctfmoon.dll را تايپ كرده و شروع به جستجو كند.
اما اگر سيستم 2000 يا ان تي است به سراغ استارت رفته و در قسمت Run كلمه CMD را تايپ كرده و Ok كنيد.
با بالا آمدن كامند داس به شكل صفحه سياه دستور زير را تايپ كرده و enter را بزنيد:
dir ctfmon.dll /a /s
(اگر نتيجه اي نداشت پس سيستم واقعا آلوده نيست) اما اگر سيستم آلوده است بايد (در تمام سيستم عامل ها) ابتدا به سراغ Run روي استارت رفته وCMD را زده تا كامند داس بالا بيايد (يعني همان صفحه سياه) سپس دستور زير را تايپ كرده و Enter را بزنيد.
del /F %systemroot%\system32\drivers\etc\hosts
در گام بعدي دستور زير تايپ شده و Enter زده شود:
echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts
در گام بعدي دستور زير تايپ شده و Enter زده شود:
attrib +R %systemroot%\system32\drivers\etc\hosts
اگر سيستم كاربر ويندوز ان تي است پس از اين مراحل بايد سيستم Restart شود اما اگر ان تي نيست و مثلا ايكس پي است سيستم نبايد خاموش و روشن شود ، بلكه دستور زير تايپ شده و Enter زده شود:
ipconfig /flushdns
...............................................
- موفق باشيد ونظر يادتون نره
۲ نظر:
kheili bahal bud :) moaffag bashid
بسمه کان تعالي!
الا بذکرالله تتمعن القلوب. بسيار وب سايت قشنگی هست و نشون ميده که برنامه های متعددی ساخته شده تا اين وب سايت به اين سهولت به نمايش در بياد ولی جای تشکر از ميلاد هم هست که واقعا درس و مشق رو وقف اين کار کرده. آفرين و مرحبا؛ :)
ارسال یک نظر